Ansichten:

Suchen Sie die geeigneten Protokollinformationen für Ihre Zwecke, indem Sie Suchkriterien angeben.

Prozedur

  1. Gehen Sie in Cloud-App-SicherheitzuProtokolle .
  2. Wählen Sie einen Typ für das zu durchsuchende Protokoll aus.
    Weitere Informationen zu Protokolltypen finden Sie unter Protokolltypen.
  3. Geben Sie die Suchkriterien mit Hilfe einer der folgenden Methoden an.
    • Über die Facets im linken Bereich können Sie schnell Suchkriterien angeben.
      Protokoll-Facets variieren je nach ausgewähltem Protokolltyp.
      Hinweis
      Hinweis
      Maximal 10 Elemente können unter den meisten Facets und maximal 50 Elemente unter Name des Virus angezeigt werden.
    • Geben Sie Suchfelder und Werte in der Suchleiste an. Auf diese Weise können Sie ein oder mehrere Felder auswählen, um Elemente auf einer detaillierteren Ebene abzufragen.
      Suchfelder variieren je nach ausgewähltem Protokolltyp.
      Folgende Regeln gelten bei der Suche:
      • Die NICHT-Logik wird nicht unterstützt.
      • Bei Werten wird die Groß-/Kleinschreibung nicht berücksichtigt.
        Hinweis
        Hinweis
        Für Erkennungsprotokolle unterstützen nur die folgenden Felder die Groß- und Kleinschreibung: Betroffener Benutzer, Angenommener Absender, Speicherort, Dateiname, Betreff, Absender, Absender des Umschlags und Empfänger.
      • Platzhalter werden nicht unterstützt.
      • Ein Feld kann bei Bedarf mehrmals ausgewählt und mit unterschiedlichen Werten angegeben werden. Die Elemente, die einem der Werte entsprechen, werden abgerufen und angezeigt. Wenn Sie unterschiedliche Felder auswählen und angeben, werden nur die Elemente abgerufen und angezeigt, die allen Feldern entsprechen.
      • Teilweise Übereinstimmung wird unterstützt, außer beim Feld Organisation und bei zeitbezogenen Feldern. Sie können ein Feld auswählen und die ersten Buchstaben des Schlüsselworts für die Abfrage eingeben.
        Hinweis
        Hinweis
        Für Erkennungsprotokolle unterstützen nur die folgenden Felder die teilweise Übereinstimmung: Betroffener Benutzer, Angenommener Absender, Speicherort, Dateiname, Betreff, Absender, Absender des Umschlags und Empfänger.
      • Nur exakte Übereinstimmung wird für das Feld Organisation und bei zeitbezogenen Feldern unterstützt. Sie müssen die Uhrzeit exakt im Format DD MM, YYYY HH:MM angeben, das in der entsprechenden Spalte angezeigt wird.
        Hierzu gehören Zeitstempel, Uhrzeit des Nachrichteneingangs und Uhrzeit der Dateiänderung.
        • Zeitstempel: Datum und Uhrzeit, zu der Cloud-App-Sicherheit eine Aktion für eine E-Mail-Nachricht oder Datei durchgeführt hat
        • Uhrzeit des Nachrichteneingangs: Datum und Uhrzeit, zu denen eine E-Mail-Nachricht empfangen wurde
        • Uhrzeit der Dateiänderung: Datum und Uhrzeit, zu denen eine Datei hochgeladen oder zuletzt geändert wurde
      • Die Felder Alle Felder unterstützen die Abfrage des Zeitstempels und aller übrigen Felder.
  4. Geben Sie einen Zeitraum für die Suche an.
    Sie können die Quarantäneprotokolle der letzten 90 Tage, die E-Mail-Verfolgungsprotokolle der letzten 60 Tage, die URL-Klickverfolgungsprotokolle der letzten 90 Tage und andere Protokolle der letzten 180 Tage durchsuchen.
  5. Klicken Sie auf Suchen.